Organisation de hackers nord-coréenne KONNI utilise pour la première fois la fonction Google Find Hub pour effacer à distance les données des appareils Android

Deep Tide TechFlow, le 11 novembre, des chercheurs en sécurité ont découvert que le groupe de hackers nord-coréen KONNI avait développé une nouvelle méthode d’attaque, utilisant pour la première fois la fonction Find Hub de Google pour effectuer une suppression à distance des données sur les appareils Android.

Les attaquants se sont déguisés en conseillers psychologiques et en activistes des droits de l’homme pour distribuer un logiciel malveillant nommé “Programme de réduction du stress” via la plateforme de messagerie KakaoTalk en Corée du Sud. Une fois que la victime exécute ces fichiers, les attaquants volent les identifiants de compte Google, utilisent la fonction Find Hub pour localiser l’appareil et effectuer une réinitialisation à distance, entraînant la suppression des données personnelles.

Cette attaque est confirmée comme une opération subséquente à l’activité APT KONNI, qui est étroitement liée à Kimsuky et APT37, soutenus par le gouvernement nord-coréen. Les experts en sécurité recommandent aux utilisateurs de renforcer la sécurité de leurs comptes, d’activer l’authentification à deux facteurs et de rester vigilants face aux fichiers reçus via des outils de messagerie instantanée.